2018年美国出台的网络安全政策及举措一览
2018-06-08
进入2018年以来,网络安全更是成为各国制定政策的重中之重,尤其是网络技术发达的美国更是接连制定了一连串的相关政策,以保障网络安全,下面是政策的一部分:
一、美国商务部国家标准与技术研究院发布《提升关键基础设施网络安全的框架》
4月16日,美国商务部国家标准与技术研究院(简称NIST)发布《提升关键基础设施网络安全的框架》(也被称为《网络安全框架1.1》)。美国商务部长威尔伯·罗斯表示,网络安全对国家安全与经济安全至关重要。企业应当将 NIST 网络安全框架作为第一道防线。NIST院长沃尔特·科潘表示,《网络安全框架1.1》的发布是一项重大进步,真正反映出公私合作模式在应对网络安全挑战方面的成功。
二、“网络司令部”升级为独立的联合作战司令部
5月4日,美军战略司令部旗下的“网络司令部”升级为独立的联合作战司令部,日裔陆军上将保罗·中曾根(Paul Nakasone)就任网络司令部司令,兼任美国国家安全局(NSA)局长。网络司令部升级后,与太平洋司令部及欧洲司令部同级,执行任务直接向国防部长报告。中曾根4日在美国马里兰州举行的交接仪式上表示,“网络空间技术变化巨大,敌人给美国带来空前的威胁”,他呼吁构建强有力的体制。
三、美国美国能源部发布《能源行业网络安全多年计划》
5月14日,美国能源部发布了长达52页的美国《能源行业网络安全多年计划》,为美国能源部网络安全、能源安全和应急响应办公室(CESER)勾画了一个“综合战略”,确定了美国能源部未来五年力图实现的目标和计划,以及实现这些目标和计划将采取的相应举措,以降低网络事件给美国能源带来的风险。《能源行业网络安全多年计划》概述网络风险管理实践的颠覆性变革,美国能源部履行网络安全责任的举措,以解决能源所有者和运营商不断变化的安全需求等问题,力图在应对网络威胁方面占据先决优势;强调了网络威胁的频率、规模和复杂程度不断上升,发动网络攻击也变得更加容易。国家黑客、网络犯罪分子和恐怖分子不断探测能源系统,企图利用网络漏洞感染、破坏或摧毁能源系统。
四、美国国土安全部发布《网络安全战略》
5月15日,美国国土安全部(DHS)发布网络安全战略,希望更积极地履行网络安全使命,以保护关键基础设施免于遭受网络攻击。该战略旨在使 DHS 的网络安全工作规划、设计、预算制定和运营活动按照优先级协调开展。该战略将致力于协调各部门的网络安全活动,以确保相关工作的协调一致。作为负责网络安全工作的主要文职机构,DHS 一直努力促进其它机构对网络威胁的重视程度,进而可以分配足够的资源来应对网络威胁。该战略描绘了 DHS 未来五年在网络空间的路线图,为DHS 提供了一个框架,指导该机构未来五年履行网络安全职责的方向,以减少漏洞、增强弹性、打击恶意攻击者、响应网络事件、使网络生态系统更安全和更具弹性,跟上不断变化的网络风险形势。根据战略要求,DHS 须制定出新流程以保障 DHS 机构内部权责明确,进而推动必要的网络安全变革。此外,DHS 还须推出一套正规方法以衡量及掌握机构在信息安全政策、实践和必要控制措施方面的采用情况。
五、美政府网络安全“登月”计划
5月22日消息,美国国家安全电信咨询委员会(NSTAC)在2017年向美国总统提交的关于新兴技术的报告中正式提出建立网络安全“登月”计划,该计划旨在整合私营企业,政府、学术界以及其他关键利益相关者的资源,提高网络安全弹性。美国国土安全部(DHS)高层网络安全与基础设施保护官员克里斯·克雷布斯在2018年5月17日会议结束时对这一计划表示赞赏。他认为,这种方式会一改美国在网络安全保障方面一系列失败经验的局面。
进入2018年以来,网络安全更是成为各国制定政策的重中之重,尤其是网络技术发达的美国更是接连制定了一连串的相关政策,以保障网络安全,下面是政策的一部分:
一、美国商务部国家标准与技术研究院发布《提升关键基础设施网络安全的框架》
4月16日,美国商务部国家标准与技术研究院(简称NIST)发布《提升关键基础设施网络安全的框架》(也被称为《网络安全框架1.1》)。美国商务部长威尔伯·罗斯表示,网络安全对国家安全与经济安全至关重要。企业应当将 NIST 网络安全框架作为第一道防线。NIST院长沃尔特·科潘表示,《网络安全框架1.1》的发布是一项重大进步,真正反映出公私合作模式在应对网络安全挑战方面的成功。
二、“网络司令部”升级为独立的联合作战司令部
5月4日,美军战略司令部旗下的“网络司令部”升级为独立的联合作战司令部,日裔陆军上将保罗·中曾根(Paul Nakasone)就任网络司令部司令,兼任美国国家安全局(NSA)局长。网络司令部升级后,与太平洋司令部及欧洲司令部同级,执行任务直接向国防部长报告。中曾根4日在美国马里兰州举行的交接仪式上表示,“网络空间技术变化巨大,敌人给美国带来空前的威胁”,他呼吁构建强有力的体制。
三、美国美国能源部发布《能源行业网络安全多年计划》
5月14日,美国能源部发布了长达52页的美国《能源行业网络安全多年计划》,为美国能源部网络安全、能源安全和应急响应办公室(CESER)勾画了一个“综合战略”,确定了美国能源部未来五年力图实现的目标和计划,以及实现这些目标和计划将采取的相应举措,以降低网络事件给美国能源带来的风险。《能源行业网络安全多年计划》概述网络风险管理实践的颠覆性变革,美国能源部履行网络安全责任的举措,以解决能源所有者和运营商不断变化的安全需求等问题,力图在应对网络威胁方面占据先决优势;强调了网络威胁的频率、规模和复杂程度不断上升,发动网络攻击也变得更加容易。国家黑客、网络犯罪分子和恐怖分子不断探测能源系统,企图利用网络漏洞感染、破坏或摧毁能源系统。
四、美国国土安全部发布《网络安全战略》
5月15日,美国国土安全部(DHS)发布网络安全战略,希望更积极地履行网络安全使命,以保护关键基础设施免于遭受网络攻击。该战略旨在使 DHS 的网络安全工作规划、设计、预算制定和运营活动按照优先级协调开展。该战略将致力于协调各部门的网络安全活动,以确保相关工作的协调一致。作为负责网络安全工作的主要文职机构,DHS 一直努力促进其它机构对网络威胁的重视程度,进而可以分配足够的资源来应对网络威胁。该战略描绘了 DHS 未来五年在网络空间的路线图,为DHS 提供了一个框架,指导该机构未来五年履行网络安全职责的方向,以减少漏洞、增强弹性、打击恶意攻击者、响应网络事件、使网络生态系统更安全和更具弹性,跟上不断变化的网络风险形势。根据战略要求,DHS 须制定出新流程以保障 DHS 机构内部权责明确,进而推动必要的网络安全变革。此外,DHS 还须推出一套正规方法以衡量及掌握机构在信息安全政策、实践和必要控制措施方面的采用情况。
五、美政府网络安全“登月”计划
5月22日消息,美国国家安全电信咨询委员会(NSTAC)在2017年向美国总统提交的关于新兴技术的报告中正式提出建立网络安全“登月”计划,该计划旨在整合私营企业,政府、学术界以及其他关键利益相关者的资源,提高网络安全弹性。美国国土安全部(DHS)高层网络安全与基础设施保护官员克里斯·克雷布斯在2018年5月17日会议结束时对这一计划表示赞赏。他认为,这种方式会一改美国在网络安全保障方面一系列失败经验的局面。